Dcdiag Meldungen beheben

[Gu4rdi4n 54]

Hi leute,

 

ich möchte endlich mal die Meldungen im DCDIAG beheben, die mein SBS 08 ausspuckt.

 

Dabei brauche ich aber Hilfe, da ich nicht weiß was der Großteil der Meldungen für mich bedeutet. Google spuckt auch kaum was hilfreiches dazu aus!

 

Ich fang dann mal mit der ersten Meldung an

 

1.

Starting test: NCSecDesc

 

Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine

 

Replicating Directory Changes In Filtered Set

Zugriffsrechte fr den Namenskontext:

 

DC=DomainDnsZones,DC=SBSSRV,DC=local

Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine

 

Replicating Directory Changes In Filtered Set

Zugriffsrechte fr den Namenskontext:

 

DC=ForestDnsZones,DC=SBSSRV,DC=local

......................... EUKEXSRV hat den Test NCSecDesc nicht

 

bestanden.

 

 

Ich hoffe ihr könnt mir helfen!

 

Vielen Dank schon einmal im Vorraus!

[Stefan W 14]

Hi,

kann leider nicht vom SBS sprechen, denke mir aber dass es dort fast gleich ablaufen wird.

 

Laut meiner Erfahrung deutet dies darauf, dass du kein adprep /rodcprep gemacht hast.

 

Wenn du keinen RODC planst, kannst du den Fehler ignorieren, ansonsten mit adprep beheben.

 

lg

[Gu4rdi4n 54]

Also der SBS läuft schon sehr sehr lange im Produktiven.

Das heißt ich plane keinen Read Only DC - also lass ich es. Danke.

 

Nächster Fehler:

Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "ek35$" empfangen. Der verwendete Zielname war RPCSS/KON8-2.SBSSRV.local. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist, das vom Server verwendet wird, und zwar ausschlieálich bei diesem Konto. Dieser Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort fr das Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC (Key Distribution Center) fr das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide fr die Verwendung des aktuellen Kennworts aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldom„ne (SBSSRV.LOCAL) von der Clientdom„ne (SBSSRV.LOCAL) unterscheidet, prfen Sie, ob sich in diesen beiden Dom„nen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.

 

Das lustige ist, Kon8-2 ist nach einer Neuinstallation zu EK35 geworden.

 

Sprich: Es sollte Kon8-2 gar nicht mehr geben!

 

Ich hab gerade in der Forward lookup zone geguggt, da existiert parallel zu EK35 noch kon8-2

 

ich hab Kon8-2 jetzt mal rausgeschmissen. kann es sein, dass das das Problem behebt?

[Stefan W 14]

Hi,

schau dir noch die Pointer - sprich die reverse Zone an.

lg

[Gu4rdi4n 54]

Ok, der Fehler taucht nun nichtmehr auf!

 

Desweiteren habe ich aber noch folgende Fehler, die sehr oft im Log auftauchen. Alle 5 Minuten 3 oder 4 mal:

 

Starting test: SystemLog

 

Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC0002719

 

Erstellungszeitpunkt: 10/23/2012 07:20:44

 

Ereigniszeichenfolge:

 

DCOM konnte mit dem Computer "effeff.sbssrv.local" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.

 

 

Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC0002719

 

Erstellungszeitpunkt: 10/23/2012 07:20:46

 

Ereigniszeichenfolge:

 

DCOM konnte mit dem Computer "et2-1.sbssrv.local" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.

 

 

Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC0002720

 

Erstellungszeitpunkt: 10/23/2012 07:21:04

 

Ereigniszeichenfolge:

 

Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-20) fr Benutzer NT-AUTORITŽT\NETZWERKDIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Aktivierungberechtigung (Lokal) fr die COM-Serveranwendung mit CLSID

 

 

Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0x0000165B

 

Erstellungszeitpunkt: 10/23/2012 07:54:11

 

Ereigniszeichenfolge:

 

Die Sitzung konnte vom Computer "EFFEFF" nicht eingerichtet werden, da die Sicherheitsdatenbank kein Vertrauenskonto "EFFEFF$" entsprechend dem angegebenen Computer enth„lt.

 

 

 

......................... EUKEXSRV hat den Test SystemLog nicht bestanden.

[Stefan W 14]

'Hi,

Die Sitzung konnte vom Computer "EFFEFF" nicht eingerichtet werden, da die Sicherheitsdatenbank kein Vertrauenskonto "EFFEFF$" entsprechend dem angegebenen Computer enth„lt.

wer ist EFFEFF??

könntest du normalerweise mit einem Rejoin dieses Clients in die Domäne beheben.

 

und wer ist et2-1.sbssrv.local ?

[Gu4rdi4n 54]

et2-1 ist ein erfassungsterminal mit windows 2000 noch.

 

 

EFFEFF ist ein virtuelles XP mit SP3 , die auf dem Server läuft. (VMWare)

[Gu4rdi4n 54]

Also rejoin in die Domäne hat nichts bewirkt.

 

Gleicher Fehler wieder.

[Stefan W 14]

Also rejoin in die Domäne hat nichts bewirkt.

 

Gleicher Fehler wieder.

hast du das Computerkonto auch gelöscht?

bearbeitet 25. Oktober 2012 von Stefan W
Deutsche Sprache - schwere Sprache ;)

[Gu4rdi4n 54]

ähm nein ._.

 

Neuer versuch :D